Základní pravidla kybernetické bezpečnosti by dnes měla být samozřejmostí, jako třeba osobní hygiena. Přesto se ale ukazuje, že ne každý je zná a dodržuje. Připravili jsme proto pro vás sedm základních pravidel, která by si měl osvojit opravdu každý:

#1 Nemluv s cizími lidmi, neotvírej žádné přílohy ani odkazy

Pozor na podvodné zprávy! Útočníci se stále zdokonalují a lákají nás na zajímavé nabídky, slevy nebo falešné zprávy od přátel. Nejčastější způsob napadení je přes SMS, Messenger, Instagram, WhatsApp. Už to dávno nejsou jen pohádková dědictví, ale třeba slevové kódy na oblíbené produkty.

Zpráva může dorazit i z účtu vašeho kamaráda, který se stal obětí útoku. Zamyslete se proto, jestli je pravděpodobné, že by vám někdo v danou chvíli něco takového poslal. Neměl by být náhodou ve škole? Proč by vám přeposílal slevu na fastfood? Klidně se ho zeptejte, co tím myslel!

Důležité je také ověřit si, že jste na správné webové stránce. První odkaz ve vyhledávači nemusí být vždy ten pravý. Pečlivě zkontrolujte URL adresu. Podvodné stránky se tváří jako originál, ale jejich adresa se liší. Pozor si dejte i na překlepy v adresách, i ty útočníci zneužívají. Kdo z nás nikdy nenapsal "skat" místo "skaut"?

Pozor na krádeže identity: https://zpravodajstvi.skaut.cz/​clanek/​urgentni-varovani-pred-utoky-na-bankovni-ucty-nejen-skautskych-stredisek

#2 Používej pouze ta zařízení, kterým důvěřuješ a nedávej je z ruky

Máte mít prezentaci na školním počítači a potřebujete se přihlásit na Google Drive, kde je uložená? Rozmyslete si to a raději si pro takový případ nastavte sdílení prezentace pro každého, kdo zná odkaz. Přihlašujte se pouze na těch počítačích, kterým důvěřujete. To je základní pravidlo bezpečnosti. Je vhodné zvážit instalaci doplňující ochrany v podobě antivirového software, ale ani ten nepředstavuje stoprocentní ochranu. Nicméně může vás zastavit před návštěvou nějakého podezřelého webu.

Nezapomeňte mít vždy zapnuté automatické aktualizace systému. Díky nim se operační systém sám postará o instalaci bezpečnostních záplat, které vás ochrání před hrozbami.

Důležité je také nepůjčovat telefon ani počítač dětem na hraní. Stačí chvilka nepozornosti a můžou si nainstalovat nebezpečnou aplikaci, která se tváří jako neškodná hra. Až to zjistíte, bude již pozdě.

#3 Je v pořádku nepamatovat si hesla, to je práce pro password manager

Používáte-li jedno heslo pro všechny webové stránky, riskujete, že o všechny své účty přijdete. Bezpečné weby ukládají hesla v zašifrované podobě, ale ne všechny stránky jsou bezpečné. Můžete narazit na weby, které cíleně sbírají hesla uživatelů, například pod záminkou registrace ke shlédnutí filmu. Jakmile se vaše heslo dostane do nepovolaných rukou, útočníci ho začnou zkoušet na dalších webech. Můžete tak přijít nejen o přístup k sociálním sítím, ale i k mnohem důležitějším účtům.

Proto je nesmírně důležité používat pro každou webovou stránku jiné heslo. Ideální je používat hesla generovaná automaticky. Každý prohlížeč dnes nabízí tzv. password manager. Ten vám heslo automaticky doplní do přihlašovacího okénka na daném webu. Kromě toho existuje i řada specializovaných aplikací, ať placených, či zadarmo.

Tip: Která hesla nepoužívat: https://nordpass.com/​most-common-passwords-list/

#4 Aktivuj si dvoufaktorovou autentifikaci všude, kde to jde

Dvoufaktorová autentifikace je dnes už běžná. Nejen SkautIS, ale i bankovní aplikace ji vyžadují pro zvýšení bezpečnosti. Nestačí jen znát jméno a heslo, musíte také prokázat, že vlastníte něco, typicky telefon. Systém vám pošle kód SMSkou, vygeneruje ho v aplikaci, nebo ho zašle emailem. Toto "něco navíc" ztěžuje útočníkům přístup k vašemu účtu, i kdyby znali vaše heslo.

Mnoho webů nabízí dvoufaktorovou autentifikaci jako volitelnou funkci, někde je dokonce povinná. Po prvním přihlášení si můžete zařízení autorizovat, a systém vás pak po nějakou dobu, třeba i týdny, nebude o další ověření žádat. Zkrátka, dvoufaktorová autentifikace je jednoduchý a účinný způsob, jak ochránit svou identitu před zneužitím.

Tip: Jak to řeší Google: https://safety.google/​intl/​cs/​stories/​passwort/ 

#5 Dokumenty ukládej bezpečně

Na středisku se pracuje s mnoha osobními údaji. Většina je sice bezpečně uložena ve SkautISu, ale existují i další dokumenty, které vyžadují naši pozornost. Zdravotní vyšetření, evidenční listy členů nebo finanční záznamy – i s těmi je potřeba nakládat zodpovědně.

Například potvrzení o bezinfekčnosti obsahují jména, adresy, a často i nouzové kontakty. Možná je stále uchováváte v papírové podobě. Zamysleli jste se ale nad tím, kam všechny tyto dokumenty po skončení tábora putují a jak jsou zabezpečeny? Ztráta notebooku s citlivými daty, třeba i z důvodu vykradení auta, může způsobit spoustu problémů.

Doporučujeme tedy využít raději skautskou nabídku Google WorkSpace for Education, kterou Junák – český skaut pro potřeby svých členů zajistil. Pokud má někdo potřebu vytvářet i offline zálohu, pak je absolutně nezbytné externí disk zašifrovat a bezpečně uložit a zamknout, jak vyžaduje GDPR a skautská směrnice o archivaci.  

#6 Pozor na telefonní hovory, hlas může být falešný

Umělá inteligence umí neuvěřitelné věci, například generovat obrázky nebo napodobovat lidský hlas. To s sebou ale nese i rizika. Představte si, že vám zavolá "kamarád" a nervózně prosí o pomoc. Tvrdí, že ho přepadli, volá z cizího telefonu a potřebuje peníze na jízdenku. Požádá vás o číslo vaší platební karty. Zní to jako sci-fi? Bohužel ne, k takovým podvodům už dochází.

Stejně tak se může stát, že vám zavolá falešný bankovní úředník a bude se dožadovat vašich osobních údajů nebo přihlašovacích údajů k účtu. V takovém případě je nejlepší ihned zavěsit a sami zavolat do banky na oficiální číslo. Ověřte si, zda se o vás banka skutečně zajímala a jak máte v takové situaci postupovat.

Pamatujte, že s rozvojem technologií bude podobných rizik přibývat. Proto je důležité dodržovat základní pravidlo: nikdy nesdělujte citlivé údaje, jako jsou čísla platebních karet nebo hesla, po telefonu ani e-mailem.

Jak to funguje: https://www.policie.cz/​clanek/​ahoj-bozeno-posli-mi-sve-telefonni-cislo.aspx

#7 Digitální stopa se špatně maže, vše co jednou vznikne, je veřejné

Sociální sítě a internet jsou nedílnou součástí našich životů, ale zároveň přinášejí i stinné stránky. Mladí lidé sdílejí online spoustu informací o svém osobním životě a jsou citliví na reakce ostatních. Raději si píšou v chatovacích aplikacích, než aby se setkali s přáteli osobně. Hranice mezi online identitou a skutečnou osobou se stírá.

To může mít bohužel i tragické následky. Od nevinného vtipu k šikaně je někdy jen krůček. Stačí fotka z nelichotivého úhlu a zesměšňující komentář, a člověk se rázem stane terčem posměchu. Buďme proto opatrní při focení a natáčení sebe i ostatních. Chraňme sebe i své okolí.

Nezapomínejme, že vše, co se ocitne na internetu, tam může zůstat navždy.

Tip: Přečtěte svým dětem nějakou kyber pohádku z webu https://www.kyberpohadky.cz

Za Infoodbor,
Pavel Konečný – Flek